前言

序列化是將對象狀態轉換為可保持或可傳輸的格式的過程。與序列化相對的是反序列化，它將流轉換為對象。這兩個過程結合起來，可以輕松地存儲和傳輸數據。

將對象的狀態信息轉換為可以存儲或傳輸的窗體的過程。 在序列化期間，對象將其當前狀態寫入到臨時或持久性存儲區。以后，可以通過從存儲區中讀取或反序列化對象的狀態，重新創建該對象。

通常，對象實例的所有字段都會被序列化，這意味著數據會被表示為實例的序列化數據。這樣，能 夠解釋該格式的代碼有可能能夠確定這些數據的值，而不依賴于該成員的可訪問性。類似地，反序列化從序列化的表示形式中提取數據，并直接設置對象狀態，這也 與可訪問性規則無關。 對于任何可能包含重要的安全性數據的對象，如果可能，應該使該對象不可序列化。如果它必須為可序列化的，請嘗試生成特定字段來保存不可序列化的重要數據。 如果無法實現這一點，則應注意該數據會被公開給任何擁有序列化權限的代碼，并確保不讓任何惡意代碼獲得該權限。

serialize和unserialize函數

這兩個是序列化和反序列化PHP中數據的常用函數。有利于存儲或傳遞 PHP 的值，同時不丟失其類型和結構。

<?php$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');//序列化數組$s = serialize($a);echo $s;//輸出結果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}echo '<br /><br />';//反序列化$o = unserialize($s);print_r($o);//輸出結果 Array ( [a] => Apple [b] => banana [c] => Coconut )?>

當數組值包含如雙引號、單引號或冒號等字符時，它們被反序列化后，可能會出現問題。為了克服這個問題，一個巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();//序列化$s = base64_encode(serialize($obj));//反序列化$original = unserialize(base64_decode($s));但是base64編碼將增加字符串的長度。為了克服這個問題，可以和gzcompress一起使用。//定義一個用來序列化對象的函數function my_serialize( $obj ){ return base64_encode(gzcompress(serialize($obj)));}//反序列化function my_unserialize($txt){ return unserialize(gzuncompress(base64_decode($txt)));}

json_encode 和 json_decode

使用JSON格式序列化和反序列化是一個不錯的選擇：

使用json_encode和json_decode格式輸出要serialize和unserialize格式快得多。

     (1) JSON格式是可讀的。

     (2) JSON格式比serialize返回數據結果小。

     (3) JSON格式是開放的、可移植的。其他語言也可以使用它。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化數組$s = json_encode($a);echo $s;//輸出結果：{"a":"Apple","b":"banana","c":"Coconut"} echo '<br /><br />'; //反序列化$o = json_decode($s);

在上面的例子中，json_encode輸出長度比上個例子中serialize輸出長度顯然要短。需要注意的是json_encode不能序列化對象。

總結

以上就是這篇文章的全部內容，希望大家能夠喜歡并且給大家帶來幫助。如果有問題可以留言討論。